A voir également:
- Identification
- Entrer les informations d'identification reseau - Guide
- Identification instagram - Guide
- Supprimer identification instagram - Guide
- Intel processor identification utility - Télécharger - Informations & Diagnostic
- Nous n'avons pas pu vous connecter avec ces informations d'identification car votre domaine - Forum Réseau
1 réponse
Slt Draven,
Si tu connais PHP/MySql ou équivalent c'est possible : à partir du moment où tu as le contrôle sur la page au niveau du serveur et donc avant qu'elle ne soit envoyée au client.
Tu peux faire comme çà :
A chaque fois qu'une personne s'identifie correctement
(ce qui signifie par ailleurs que tu disposes d'une table qui contient la liste des utilisateurs autorisés à se connecter avec leur nom, leur userame, leur password etc..) tu lui attribues un nouvel identifiant ou numéro que j'appelle ID et tu sauves également la date et l 'heure système dans un champ que j'appelle DATEHEURE.
Tu peux stocker ID + DATEHEURE dans la même table que celle qui contient les mots de passe ou dans un table des connexions comme tu veux.
Gestion des déconnexions et durée de validité :
L'intérêt de conserver la date et l'heure est que tu peux décider qu'au bout d'un certain temps par ex 1 heure, l'identification n'est plus valide. En effet il est illusoire de penser que l'utilisateur va se déconnecter proprement de ton site même si tu lui demandes poliment, ne serait-ce que parce que Windows à une légère tendance à planter !
Pour bien faire les choses tu peux envoyer une réquête
vers ton site lorsque l'utilisateur ferme la dernière, je dis bien la DERNIERE fenêtre du navigateur qui pointe vers ton site et supprimer l'identifiaction de ta base par ex en mettant l'ID sur zéro. C'est pas trop dur à faire en Javascript (en effet c'est + simple et + sur de le gérer au niveau du client) pour mon futur site.
Tu peux aussi, à chaque fois qu'un utilisateur se connecte, remettre à zéro les ID de tous les utilisateurs qui sont connecter depuis plus de tant de minutes. Mais bon c'est assez aléatoire.
Ensuite au niveau de chaque page de ton site tu doit t'arranger pour transmettre systématiquemnt la variable ID. N'oublie pas également de l'inclure dans chaque formulaire sous la forme d'une zone HIDDEN.
Ensuite sur chaque page que tu souhaites protégées tu testes avant de la renvoyer au client si l'ID est bien défini dans la liste des connexions.
Tu peux évidemment compliquer un peu les choses en passant également par ex le pseudo, le username, le nom ou peu importe de l'utilisateur en même tps que l'ID et t'assurer que l'ID correspond bien au pseudo tjs dans la liste des connexions en cours. Ceci évite que qlqu'un accède à tes pages en essayant des ID au hasard en saisissant directement les URL sous la forme : http://monsiteweb.secure.php3?id=10 par ex
A chaque fois qu'un accès est accepté, tu peux aussi en profitant pour mettre à jour la zone DATEHEURE et reculer d'autant la limite de connexion.
Tu peux également conserver le nbr d'échec d'identification et bloqué un compte particulier. Mais bon faut pas être trop parano... Après si tu cherches un accès vraiment sécurisé, il faut que tu envisages carrement de crypter tes pages. Ce qui dépasse en général le cadre d'un simple site web perso.
Sinon, je pesne qu'il doit exister des sites qui gèrent la sécutité de tes pages à voir.
A+
Si tu connais PHP/MySql ou équivalent c'est possible : à partir du moment où tu as le contrôle sur la page au niveau du serveur et donc avant qu'elle ne soit envoyée au client.
Tu peux faire comme çà :
A chaque fois qu'une personne s'identifie correctement
(ce qui signifie par ailleurs que tu disposes d'une table qui contient la liste des utilisateurs autorisés à se connecter avec leur nom, leur userame, leur password etc..) tu lui attribues un nouvel identifiant ou numéro que j'appelle ID et tu sauves également la date et l 'heure système dans un champ que j'appelle DATEHEURE.
Tu peux stocker ID + DATEHEURE dans la même table que celle qui contient les mots de passe ou dans un table des connexions comme tu veux.
Gestion des déconnexions et durée de validité :
L'intérêt de conserver la date et l'heure est que tu peux décider qu'au bout d'un certain temps par ex 1 heure, l'identification n'est plus valide. En effet il est illusoire de penser que l'utilisateur va se déconnecter proprement de ton site même si tu lui demandes poliment, ne serait-ce que parce que Windows à une légère tendance à planter !
Pour bien faire les choses tu peux envoyer une réquête
vers ton site lorsque l'utilisateur ferme la dernière, je dis bien la DERNIERE fenêtre du navigateur qui pointe vers ton site et supprimer l'identifiaction de ta base par ex en mettant l'ID sur zéro. C'est pas trop dur à faire en Javascript (en effet c'est + simple et + sur de le gérer au niveau du client) pour mon futur site.
Tu peux aussi, à chaque fois qu'un utilisateur se connecte, remettre à zéro les ID de tous les utilisateurs qui sont connecter depuis plus de tant de minutes. Mais bon c'est assez aléatoire.
Ensuite au niveau de chaque page de ton site tu doit t'arranger pour transmettre systématiquemnt la variable ID. N'oublie pas également de l'inclure dans chaque formulaire sous la forme d'une zone HIDDEN.
Ensuite sur chaque page que tu souhaites protégées tu testes avant de la renvoyer au client si l'ID est bien défini dans la liste des connexions.
Tu peux évidemment compliquer un peu les choses en passant également par ex le pseudo, le username, le nom ou peu importe de l'utilisateur en même tps que l'ID et t'assurer que l'ID correspond bien au pseudo tjs dans la liste des connexions en cours. Ceci évite que qlqu'un accède à tes pages en essayant des ID au hasard en saisissant directement les URL sous la forme : http://monsiteweb.secure.php3?id=10 par ex
A chaque fois qu'un accès est accepté, tu peux aussi en profitant pour mettre à jour la zone DATEHEURE et reculer d'autant la limite de connexion.
Tu peux également conserver le nbr d'échec d'identification et bloqué un compte particulier. Mais bon faut pas être trop parano... Après si tu cherches un accès vraiment sécurisé, il faut que tu envisages carrement de crypter tes pages. Ce qui dépasse en général le cadre d'un simple site web perso.
Sinon, je pesne qu'il doit exister des sites qui gèrent la sécutité de tes pages à voir.
A+
